关于 2024 春季 iOS 的隐私清单的通知:SDK 添加 PrivacyInfo.xcprivacy

,

描述

2023 年 6 月的 WWDC23 Apple 发布了「App Store 提交隐私更新」政策,政策主要提出了两点:「第三方 SDK 隐私清单和签名」「需要提供必要理由的 API 流程」

简单总结, Apple 「想通过隐私清单来进一步提升用户数据收集和使用的透明度」 ,包括 required reason API 也是算是属于隐私清单里的内容。

新规详情

从 2023 年秋季开始,如果您将应用程序上传到 App Store Connect,该应用程序使用 required reason API ,而没有在其隐私清单文件中描述原因,您将收到一封来自苹果的电子邮件。

从 2024 年春季开始,在隐私清单文件中没有描述其使用 required reason API 的应用程序将不会被App Store Connect 接受。

Starting in spring 2024, in order to upload your new app or app update to App Store Connect, you’ll be required to include an approved reason in the app’s privacy manifest which accurately reflects how your app uses the API.

required reason API 相关的 API 大概涉及:

  • File timestamp APIs
  • System boot time APIs
  • Disk space APIs
  • Active keyboard APIs
  • User defaults APIs

具体列表可查看 Apple 官网说明:

融云 IM SDK 对 required reason API 的使用情况

以下 SDK 使用了 required reason API

RongIMLibCore

<dict>
	<key>NSPrivacyAccessedAPITypes</key>
	<array>
		<dict>
			<key>NSPrivacyAccessedAPIType</key>
			<string>NSPrivacyAccessedAPICategoryDiskSpace</string>
			<key>NSPrivacyAccessedAPITypeReasons</key>
			<array>
				<string>E174.1</string>
			</array>
		</dict>
		<dict>
			<key>NSPrivacyAccessedAPIType</key>
			<string>NSPrivacyAccessedAPICategoryFileTimestamp</string>
			<key>NSPrivacyAccessedAPITypeReasons</key>
			<array>
				<string>C617.1</string>
			</array>
		</dict>
		<dict>
			<key>NSPrivacyAccessedAPIType</key>
			<string>NSPrivacyAccessedAPICategoryUserDefaults</string>
			<key>NSPrivacyAccessedAPITypeReasons</key>
			<array>
				<string>CA92.1</string>
			</array>
		</dict>
	</array>
</dict>

RongIMKit

<dict>
	<key>NSPrivacyAccessedAPITypes</key>
	<array>
		<dict>
			<key>NSPrivacyAccessedAPIType</key>
			<string>NSPrivacyAccessedAPICategoryUserDefaults</string>
			<key>NSPrivacyAccessedAPITypeReasons</key>
			<array>
				<string>CA92.1</string>
			</array>
		</dict>
	</array>
</dict>

Global IM UIKit

Global IM UIKit 的具体使用情况将在稍晚公布。

融云 RTC SDK 对 required reason API 的使用情况

RongRTCLib

RongCallPlusLib

RongCallKit

RongCallLib

暂无

分析(根因分析、需求分析)

由于 Apple 要求应用程序与第三方 SDK 必须在各自的 Privacy Manifest 文件中描述 required reason API 的使用情况,因此应用程序必须升级集成的 IM SDK 版本,方可解决该问题。

2024 年 2 月 1 日发布的 iOS SDK 5.X 版本(不含 IM SDK 稳定版)中已携带 PrivacyInfo.xcprivacy 文件。融云将在未来逐渐发布携带 PrivacyInfo.xcprivacy 文件的稳定版 SDK,请密切关注融云 iOS SDK 发版计划和更新日志。

链接

更多支持

如有疑问,欢迎提交工单